Нова фішингова кампанія Quishing використовує QR-коди, щоб обманом змусити жертв натиснути зловмисне посилання. Ось як збираються дані доступу до хмарних програм із Microsoft 365.
Як відомо, фішинг є однією з найбільших загроз безпеці ІТ. Більшість компаній вжили заходів, щоб принаймні зупинити хвилю поточних кампаній. В результаті зловмисникам доводиться оновлюватися і придумувати нові прийоми. Дослідники кібербезпеки з Abnormal Security зараз повідомляють про нову фішингову кампанію. Кіберзлочинці використовують QR-коди, щоб заманити своїх жертв на підроблені сторінки Microsoft 365 з метою викрадення даних користувачів. Цю процедуру також називають квішингом.
Квішинг, дещо інший вид фішингу
Нинішній випадок, схоже, є подальшим розвитком уже відомої кампанії зі збору даних користувачів для хмарної служби Microsoft 365. У оригінальних електронних листах URL-адреса мала вести до того, що мало бути голосовою поштою, яку ви повинні прослухати після введення даних для входу. Однак незабаром це посилання було визнано зараженим звичайними антивірусними програмами та заблоковано. Тож злочинцям довелося придумати щось нове й замінити посилання на QR-код. У багатьох випадках звичайні сканери вірусів не визнають це небезпечним, оскільки вони бачать лише нібито нешкідливий файл зображення.
The
Фішингові електронні листи надсилаються з облікових записів електронної пошти, які вже заражені шкідливим програмним забезпеченням і належать справжнім співробітникам реальних компаній. Це надає кампанії додаткову довіру. Яким саме чином злочинці за лаштунками отримали доступ до цих облікових записів електронної пошти, до кінця не з’ясовано.
Мета припинення: вхід до Microsoft 365
Якщо жертва сканує QR-код і переходить за посиланням, вона переходить на підроблену сторінку входу в Microsoft 365, яка виглядає оманливо справжньою. Там його просять ввести дані користувача, щоб мати можливість прослухати голосову пошту, оголошену в електронному листі. Якщо жертва виконує цей запит, її дані потрапляють до рук зловмисників і потім можуть бути використані для поширення програм-вимагачів або інших шкідливих програм. Все частіше отримані дані просто продаються іншим злочинцям, що часто ще більше ускладнює ідентифікацію справжніх крадіїв даних.
The
На перший погляд об’їзд за допомогою QR-коду здається надто складним. Зрештою, жертві зазвичай потрібен другий пристрій, за допомогою якого вона може сканувати QR-код, перш ніж отримати доступ до скомпрометованого сайту та ввести свої дані. Але для зловмисників цей підхід дає перевагу: набагато менше шансів, що їх вистежать програмне забезпечення безпеки. Тож доки жертва не помітить, що електронний лист надійшов із зламаного облікового запису електронної пошти, багато хто почуватиметься в безпеці. З іншого боку, активація багатофакторної автентифікації забезпечує надійний захист від квишинга. Це означає, що злочинці ще не змогли отримати доступ до облікового запису, незважаючи на дані доступу, які вони вкрали.
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.